BMC Seguridad Informática

Juniper en esta semana, adquirió a la empresa Altor Networks, la cual es especialista en seguridad y monitoreo de equipos virtuales (VM’s), este es sin duda un paso importante en el portafolio de soluciones de seguridad que ofrece Juniper, ya que si bien es cierto  que la virtualización está encaminada a la reducción de costos, el contar con varios “dispositivos” en línea, del mismo modo se incrementan los puntos de acceso y/o riesgo dentro de las organizaciones, por lo que la solución de Altor Networks viene a cubrir esos puntos de seguridad.

Esta solución se estará integrando a la plataforma de los equipos SRX, con lo que se robustecerá esta plataforma, ay que se podrán realizar configuraciones de seguridad (políticas de acceso, IPS, etc.) tanto en ambientes virtuales como en ambientes físicos.

José Luis Coronado

BMC Seguridad Informática

Fuente: Juniper Networks

SUNNYVALE, Calif., Nov 29, 2010 Juniper ha anunciado esta semana, su nuevo producto, el SRX1400, éste equipo se suma a la gama de equipos de seguridad perimetral de la familia de los SRX, cuentan con JUNOS como plataforma de Sistema Operativo.

El equipo SRX1400 está diseñado para cumplir como Centro de Datos (Data Center) de mediano y pequeño tamaño. Entre otras funciones, este equipo tiene la capacidad de brindar seguridad perimetral, capacidades de seguridad en aplicaciones, soporte para interfaces de 1Giga y 10 gigas tanto en cobre como en fibra y tendrá prestaciones de hasta 10Gbps en rendimiento, además de contar con un esquema de armado de chassis con capacidades de tarjetas intercambiables que permitirán un fácil diseño y adaptación a las necesidades de los centros de datos actuales.

José Luis Coronado

BMC Seguridad Informática

Fuente: Juniper Networks

Si usted tiene alrededor de 30 años es posible que haya sido testigo de uno de los acontecimientos que marcarían el camino de la informática a nivel mundial: El nacimiento del Sistema Operativo Microsoft Windows.

El primer Windows (la versión 1.0) es un sistema operativo del que pocos recuerdan, en un mercado dominado por Apple con las Macintosh, nadie pensaría que 5 lustros más tarde, Windows sería un sistema que se usa hoy en día en el 90% de las computadoras que existen en el planeta,  y por eso,  la trascendencia del tema ya que una de las principales preocupaciones de los usuarios de este sistema ha sido precisamente la seguridad la cual siempre seguirá siendo objeto de análisis.

Ahora que tenemos la oportunidad de ver cómo ha evolucionado y madurado con las versiones Windows 7 y Windows Server 2008 podemos afirmar que es algo que seguiremos viendo por largo tiempo.

Las versiones que existen de Microsoft Windows hasta el día de hoy son:

• Microsoft Windows 1.0
• Microsoft  Windows 2.0 y 2.1
• Microsoft Windows 3.0, 3.1 y 3.11 para trabajo en grupo.
• Windows 95
• Windows 98 y 98 SE
• Windows ME (considerado el peor de la historia de Windows)
• Windows NT 3.1, 3.5, 3.51 y 4.0
• Windows 2000
• Windows XP (Home, Professional SP2 y SP3), (La versión más popular hasta la fecha).
• Windows Server 2003, 2003 R2.
• Windows Vista (Starter, Home basic, Home Premium, Business, Professional,  Enterprise y Ultimate)
• Windows Server 2008, 2008 R2, 2008 Core Edition, Standard Edition, Enterprise Edition y  Data Center Edition.
• Windows 7 Vista (Starter, Home basic, Home Premium, Business, Professional,  Enterprise y Ultimate)

Armando Navarro

BMC Seguridad Informática

Seguridad en la era de las redes sociales.

Un gran porcentaje de empresas importantes a nivel mundial son consideradas “antisociales” en el contexto digital. Esto debido a los bloqueos que imponen en su infraestructura para bloquear el acceso a sitios como Facebook, Twitter, LinkedIn, etc.

El motivo principal de este bloqueo se debe a que los directivos de estas empresas consideran que las redes sociales sirven para perder el tiempo, sin embargo pierden de vista el enfoque de negocios y difusión que proveen estas plataformas. Las empresas que manejan medios impresos han aprovechado las redes sociales para ganar presencia, y ¿por qué no hacerlo? Tan sólo Facebook actualmente tiene 600 millones de usuarios registrados, entonces, ¿porque no dirigir esfuerzos a una audiencia masiva que está siempre a la escucha de lo que sucede en estas comunidades?

Bajo el ya popular slogan de “Síguenos en….” Las compañías exhortan a los usuarios a estar atentos de las novedades que publican, e incluso tienen equipos de “Mercadotecnia Digital” que se dedican a desarrollar todos los materiales para estos sitios.

El segundo problema está enfocado en la seguridad. Este problema es más real y existen múltiples razones para ello, ya que tan sólo el 40% de las actualizaciones de status en Facebook contienen links, y de ellos un 10% conduce a sitios maliciosos. Este porcentaje es alarmante si consideramos los 600 millones de usuarios ya que hablamos de unos 24 millones de links con contenidos malintecionados.

Afortunadamente en ambos casos Websense provee de tecnologías para contrarrestar estas problemáticas; la solución Web Security Gateway Anywhere analiza los contenidos de los sitios en tiempo real evitando así, que un usuario llegue a dar con alguna amenaza, del mismo modo se puede administrar el tiempo que los usuarios disponen para acceder a estos sitios, incluso si poseen una laptop de la compañía y se encuentran fuera de la organización.

Armando Navarro

BMC Seguridad Informática

Fuente: WebSense.com

El Hardware Security Module de safenet Luna SA HSM ha sido seleccionado por Cards Prepaid Ltd para proveer cifrado de datos transparente, recuperación de PIN y altos niveles de operaciones de cifrado en segundos. Además Luna SA HSM también garantiza el cumplimiento del último estándar de la industria de pago con tarjetas  (PCI DSS).

El HSM de Safenet  “Luna SA” fue seleccionado sobre sus rivales incluyendo Thales debido a la combinación de funcionalidad  y servicio para PIN IVR, personalización y soporte para MSF EKM. Las tarjetas de prepago ahora pueden integrarse a la base de datos SQL de Microsoft para almacenar información  sensible de los clientes utilizando  Luna SA HSM para almacenar de forma segura las llaves maestras de cifrado, mientras se crea una registro de auditoría para mantener el cumplimiento. El despliegue de la Luna SA se completó en menos de cuatro semanas

Las tarjetas de prepago diseñan y manejan programas de tarjetas de débito de prepago y ofrecen servicio completo para soluciones de transacciones de prepago como tarjetas de gastos o soluciones administración de tarjetas de nómina y herramientas de reporte.  Las tarjetas de Prepago ofrecen  una segura y confiable solución con cumplimiento PCI DSS nivel 2.0 Además, la habilidad del HSM de safenet Luna SA para realizar Extensible Key Management (EKM) así como descifrar el bloqueo de PIN con Interactive Voice Response (IVR) fueron otros factores clave para la compañía.

Marcos Yakabuski, administrador de canal de HSM de Safenet dijo “A través de nuestro trabajo con Cards Prepaid Ltd, estamos estableciendo las mejores prácticas que ayudarán a sus clientes directamente. Nuestra colaboración significa que las tarjetas de prepago se pueden ampliar fácilmente para dar cabida a su creciente base de clientes y ofrecer una solución fiable y compatible con los estándares de seguridad”.

Miguel Angel Trujillo

BMC Seguridad Informática

Fuente: SafeNet

Safenet, Inc.  Líder global en seguridad de la información, el día de hoy anuncio la disponibilidad de su plataforma Luna SA 5.0 Hardware Security Module (HSM) para la nueva generación de PKI, ambientes virtuales y computo en la nube. Esta nueva generación de HSM´s ofrece un significativo incremento en el performance y su innovadora tecnología de seguridad integrada a sus procesadores criptográficos ASIC permitiendo la inalterabilidad a nivel hardware.

Segun Eric Oullet vicepresidente del area “Secure business enablement” en Gartner, Inc, los HSM´s han sido utilizados de manera tradicional para asegurar los entornos PKI, transacciones y pagos electrónicos y en respuesta a los cambios tecnológicos que permiten a las empresas virtualizar sus recursos, estas tecnologías deben estar a la par para asegurar que la información privada es protegida.

Safenet Luna SA 5.0 ha sido rediseñado en administración de llaves criptográficas basadas en hardware  junto con su plataforma de particionamiento, por primera vez ofrece el mismo nivel de seguridad y control asegurando tanto ambientes virtualizados como aplicaciones en la nube como si estuvieran de forma local.

Luna SA 5.0 ofrece esquemas de balanceo de cargas y alta disponibilidad que permiten agriparlas en unidades lógicas, entregando el rendimiento y seguridad requeridos en infraestructuras virtualizadas. Con la nueva plataforma, las empresas pueden visualizar bajos costos de operación en ambientes tradicionales y virtualizados mediante una administración remota y la tecnología líder en la industria de HSM con más de 100, 000 a lo largo del mundo en más de 100 países, contando con todo el expertise y el respaldo Safenet.

Miguel Angel Trujillo

BMC Seguridad Informática

Fuente: Safenet

SUNNYVALE, California, 9 de noviembre de 2010 – Juniper Networks (NYSE: JNPR)

Esta semana, Juniper Networks, fue galardonado con el  Premio Streaming Media Readers ‘Choice 2010, con lo cual reafirma su liderazgo en la rama de productos de red con tendencias a soportar aplicaciones de contenido dinámico en la red. Esto es importante ya que cada vez es más frecuente encontrar que el consumo de multimedia va migrando hacia dispositivos móviles, y los proveedores de servicios requieren tener un control más preciso del tráfico que proveen, ya que esto representará un servicio más eficiente; lo cual se traducirá en un mayor y mejor consumo por parte de los usuarios, siendo redituable para las empresa ISP.

Es importante destacar que una arquitectura de red estable, enfocada a las nuevas necesidades de comunicación, permitirá maximizar y mejorar el rendimiento de ancho de banda, la densidad de la sesión y su escala; Los medios de comunicación para controlar de flujo se pueden implementar en las redes de Juniper serie VXA, o en los servidores x86 de acceso general ofreciendo una amp0lia gama de opciones de implementación, mantenimiento y despliegue de la solución a los proveedores del servicio.

Esta tendencia que sigue Juniper Networks apunta al desarrollo de nuevos servicios basados en el contenido, como podría ser el proporcionar nuevos servicios por prioridades a través de los diferentes medio de consumo, permitiendo un abanico más grande en la oferta de las empresas de comunicaciones, lo cual permitiría a los clientes ahorros inmediatos en sus servicios, y a la vez, se abren nuevas formas de negocios mediante la oferta de nuevos servicios.

José Luis Coronado

BMC Seguridad Informática

Fuente: Juniper

La CNBV en la resolución modificatoria 24 de la Circular Única de Bancos menciona  en el Art. 316 Bis 10 que “Las Instituciones deberán asegurarse de que las llaves criptográficas y el proceso de Cifrado y descifrado se encuentren instalados en dispositivos de alta seguridad, tales como los denominados HSM (Hardware Security Module), los cuales deberán contar con prácticas de administración que eviten el acceso no autorizado y la divulgación de la información que contienen”

Los HSM (Hardware Security Module) son dispositivos criptográficos  cuya función principal es generar, almacenar y proteger llaves criptográficas de manera segura, los cuales son muy utilizados en infraestructuras de PKI, Firma Digital entre otras, que  requieran de máxima seguridad y rendimiento en operaciones criptográficas por sus características de aceleración por manejarse a nivel de hardware.  Asimismo, es posible integrarlos con Aplicaciones, Mainframes, Bases de Datos, Servidores de Archivos y utilizarlos en el cumplimiento de estándares como PCI, Common Criteria, ISO 27001 entre otros.

Los HSM´s de Safenet ofrecen  protección fiable para aplicaciones, transacciones y activos informáticos, al resguardar las llaves criptográficas que son el punto medular de toda solución basada en Encripción

Los Módulos de Seguridad de SafeNet son los más rápidos, más seguros, y más fáciles de integrar con aplicaciones para grandes empresas, y organizaciones gubernamentales para hacer cumplir los mandatos de seguridad, reducir el riesgo de responsabilidad legal, y mejorar la rentabilidad.

Lic. Miguel Angel Trujillo

BMC Seguridad Informática

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Dentro de esta iniciativa, en el mes de abril de 2010, Microsoft hace público once nuevos boletines de seguridad, en los que informa de las siguientes actualizaciones y resuelve 25 vulnerabilidades:

- MS10-019: Resuelve dos vulnerabilidades críticas con respecto al Authenticode Verification de Windows.

- MS10-020: Resuelve varias vulnerabilidades críticas en Microsoft Windows. Las vulnerabilidades permitían la ejecución de un código remoto si un atacante enviaba una repuesta SMB específicamente creada a un cliente que había mandado una petición de SMB.

- MS10-025: Esta actualización resuelve una vulnerabilidad crítica en los servicios de Windows Media para Microsoft Windows 2000 Server.

- MS10-026: Resuelve una vulnerabilidad crítica en los servicios de códec de audio Microsoft MPEG Layer-3

- MS10-027: Esta actualización de seguridad resuelve una vulnerabilidad crítica en los servicios Windows Media Player.

- MS10-021: Esta actualización de seguridad resuelve varias vulnerabilidades importantes en Microsoft Windows. La más severa de estas vulnerabilidades permitía un aumento de los privilegios si un atacante se conectaba localmente y ejecutaba una aplicación específicamente creada.

- MS10-022: Resuelve una vulnerabilidad importante en VB Script en Microsoft Windows que permitía la ejecución de código remoto.

- MS10-023: Resuelve una vulnerabilidad Importante de Microsoft Office Publisher que permitía la ejecución de código remoto si un usuario abría una carpeta creada a tal efecto.

- MS10-024: Esta actualización de seguridad resuelve dos vulnerabilidades importantes en Microsoft Exchange y el servicio de Windows SMTP.

- MS10-028: Resuelve dos vulnerabilidades importantes en el Visio de Microsoft Office. Las vulnerabilidades permitían la ejecución de un código remoto si un usuario abre una carpeta de Visio específicamente creada.

- MS10-029: Esta actualización de seguridad resuelve una vulnerabilidad moderada en Microsoft Windows. Esta actualización de seguridad es moderada para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Esta vulnerabilidad permitiría a un atacante trucar la dirección IPv4 de manera que podría pasar los filtros que dependen de la dirección de IPv4.

Fuente: Microsoft